Security Lab

Directory Traversal в PowerFTP

Дата публикации:03.12.2001
Всего просмотров:1065
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

PowerFTP - FTP сервер для Windows поставляемый Coolsoft.

Заверенные пользователи могут получать доступ для чтения к каталогам компьютера, на котором установлен FTP сервер. С помощью последовательности символов ' ../' при передаче команды 'ls', могут быть раскрыты произвольные каталоги и файлы, потенциально ставя под угрозу безопасность пользовательских данных или получая информацию, которая может использоваться, чтобы далее ставить под угрозу защиту компьютера. Пользователи могут также пересекать каталоги существующих дисков на главном компьютере через команду 'ls'.
Уязвимость найдена в Coolsoft PowerFTP 2.0.3